[FUG-BR] Ids SNORT
Mauricio Hiroaki Shibata
mshibata em unb.br
Sexta Novembro 23 11:42:53 BRST 2007
O meu IDS está gerando muitas mensagens do tipo:
-(ftp_telnet) FTP traffic encrypted;
Conteúdo do pacote:
vsf_sysutil_recv_peek: no data
-(ftp_telnet) FTP command parameters were too long;
Conteúdo do pacote:
SIZE /db/fusion/c/compiz-fusion-plugins-extra/compiz-fusion-plugins-ori_0.6.0+git20071121-0ubuntu1~gutsy1_i386.deb
-(ftp_telnet) TELNET CMD on FTP Command Channel;
Conteúdo do pacote:
ABOR
-(spp_frag3) Teardrop attack; e
Conteúdo do pacote:
Qj9Qj9P
-(ftp_telnet) FTP command parameters were malformed
Conteúdo do pacote:
MKD Nova pasta
Procurei saber o que poderia ser e não encontrei. Seriam Falsos-positivos?
O que eu poderia fazer acabar com essas mensagens que não sei dizer o que pode ser?
Valeu!
Maurício
Mais detalhes sobre a lista de discussão freebsd